الولايات المتحدة

تفاصيل ابتزاز قراصنة لجامعة أمريكية والحصول منها على أكثر من مليون دولار

بي بي سي 

أقر معهد بحوث طبية رائد يطور علاجا لمرض كوفيد-19 بأنه دفع لقراصنة مبلغ 1.14 مليون دولار فدية بعد مفاوضات سرية تمكنت بي بي سي من متابعتها.

وكانت عصابة تعرف باسم “نيتووكر” قد هاجمت جامعة كاليفورنيا في سان فرانسيسكو في الأول من يونيو/حزيران.

واضطر موظفو تكنولوجيا المعلومات إلى عزل أجهزة الكمبيوتر عن الكهرباء لوقف انتشار الفيروس الإلكتروني المهاجم.

وتمكنت بي بي سي من متابعة مفاوضات الفدية التي تمت في محادثات حية في جزء سري من الإنترنت، بعد تلقيها بلاغا من مصدر مجهول.

ويقول خبراء أمن إلكتروني إن مثل تلك المفاوضات تحدث حاليا في أنحاء مختلفة من العالم، وأحيانا مقابل مبالغ أكبر، في مخالفة لنصائح الشرطة، ومكتب التحقيقات الفيدرالي، ومركز الأمن الإلكتروني الوطني.

وقد شاركت شبكة نيت ووكر وحدها في هجومين على الأقل على الجامعات خلال الشهرين الماضيين.

وتبين النظرة الأولى إلى صفحتها الرئيسية في الجزء المظلم من الإنترنت، وهو الجزء غير المتاح إلا بواسطة برامج معينة، أنها مثل غيرها من صفحات مواقع خدمة الزبائن، وفيها زر خاص بالأسئلة التي يتكرر طرحها، وعرض لعينة “مجانا” من برنامجها الإلكتروني، مع خيار إجراء محادثة حية.

ولكن هناك، إلى جانب ذلك، عداد يحسب الوقت حتى اللحظة التي يحددها القراصنة والتي إما يضاعفون فيها قيمة الفدية، وإما أن يلغوا بيانات أجهزة الكمبيوتر التي هاجموها بالفيروسات الإلكترونية.

اقرأ أيضًا  ترامب سيقضي عطلة عيد الشكر في البيت الأبيض لأول مرة

وتتلقى الضحية، وهي هنا جامعة كاليفورنيا-سان فرانسيسكو، تعليمات عادة إما عن طريق رسالة بريد إلكتروني، وإما بواسطة مذكرة فدية. وتلقت الجامعة رسالة في 5 يونيو/حزيران. ثم بعد ست ساعات من اتباعها التعليمات طلبت الجامعة تمديد الوقت المتاح أمامها، وطلبت أيضا محو البيانات التي تشير إلى قرصنة موقعها.

ونظرا لأن دخل جامعة كاليفورنيا سان فرانسيسكو يبلغ مليارات الدولارات سنويا، طلب القراصنة منها 3 ملايين دولار.

ولكن ممثل الجامعة في المفاوضات، الذي كان متخصصا في التفاوض، شرح لهم أن فيروس كورونا قد “دمر (الجامعة) ماليا”، وتوسل إليهم أن يقبلوا بمبلغ 780.000 دولار.

وعقب يوم كامل من المفاوضات، قالت الجامعة إنها جمعت كل ما هو متاح لديها من أموال تستطيع دفعها، وحددت مبلغ 1.2 مليون دولار، ولكن العصابة رفضت أن تقبل أي مبلغ أقل من 1.5 مليون دولار.

الجامعة تفاوضت مع القراصنة عبر جزء خفي من الإنترنت
وبعد ساعات عادت الجامعة بتفاصيل المبلغ الذي استطاعت تدبيره، وهو 1.140.895 مليون دولار.

وفي اليوم التالي حول إلى حساب نت ووكر الإلكتروني 116.4بيتكوين، وأرسل بعدها برنامج لفك شفرة القرصنة إلى الجامعة.

وتساعد الجامعة الآن مكتب التحقيقات الفيدرالي في التحقيق الذي يجريه، وهي تعمل على استعادة الأنظمة التي تضررت.

وقالت الجامعة لبي بي سي: “بعض المواد المشفرة مهمة في العمل الأكاديمي الذي نقوم به لخدمة الناس.

ولذلك اتخذنا قرارا صعبا بدفع جزء من الفدية لمن تسببوا في الهجوم، نظير الحصول على وسيلة لفك شفرة البيانات، وإعادة المواد التي حصلوا عليها. ومن الخطأ افتراض أن جميع البيانات والادعاءات المذكورة في المفاوضات دقيقة”.

ولكن شركة جان أوب جين أوورث الأوروبية، التي تدير مشروعا يدعى “لا فدية بعد الآن” تقول: “لا ينبغي أن تدفع ضحية فدية، لأن هذا يشجع هؤلاء المجرمين على الاستمرار في أنشطتهم غير المشروعة. وبدلا من ذلك، يجب إبلاغ الشرطة حتى تتدخل وتعطل المشروع الإجرامي”.

اقرأ أيضًا  ملازم بالجيش السعودي.. تفاصيل جديدة عن منفذ إطلاق النار بفلوريدا

وقال بريت كالو محلل التهديدات في شركة إمسيسوفت للأمن الإلكتروني: “ليس أمام المنظمات في تلك الحالات خيار آخر. إما أن تدفع المطلوب، وإما أن تمحى البيانات المسروقة. ولكن لماذا يمحو المجرمون بلا رحمة البيانات، التي قد يستطيعون الحصول على أموال مقابلها فيما بعد؟”

وتبدأ معظم هجمات المطالبة بفدية ببريد إلكتروني ملغم، وتظهر البحوث أن العصابات الإجرامية تستخدم أدوات يمكن بواسطتها الوصول إلى أنظمة الكمبيوتر عن طريق تحميلها من مرة واحدة.

وفي الأسبوع الأول من هذا الشهر وحده، بلغ عدد رسائل البريد الإلكتروني الملغومة أكثر من مليون رسالة، تحتوي على عدد من وسائل الخداع والتصيد، من بينها “نتيجة فحص كوفيد-19″، أرسلت إلى منظمات في الولايات المتحدة، وفرنسا، وألمانيا، واليونان، وإيطاليا.

وتنصح المنظمات دائما بحفظ نسخ لا تتطلب الإنترنت من بيانتها بطريقة دورية.

ولكن خبراء يقولون إن الجامعات قد تكون بيئة صعبة بالنسبة إلى تكنولوجيا المعلومات.

إذ إن تغير الطلاب باستمرار في الجامعات، واتصافهم بالانفتاح ومشاركة المعلومات بين بعضهم بعضا، قد يتعارض مع قواعد التحكم المطلوبة لحماية المستخدمين والأنظمة من أي هجوم.

مقالات ذات صلة

زر الذهاب إلى الأعلى
آخر الأخبار
نيويورك تُعلن حالة طوارئ «كود بلو» حتى الثامنة صباح الجمعة أمطار غزيرة وزحام مروري متوقع في نيويورك والمناطق المحيطة صباح الخميس إعصار «القنبلة» يضرب شمال غرب الولايات المتحدة: قتلى وانقطاع للكهرباء وسط تحذيرات من فيضانات وانهيارات أرضية ترامب يؤكد خطته لإعلان حالة الطوارئ الوطنية واستخدام الجيش لترحيل جماعي للمهاجرين تفشي بكتيريا في 18 ولاية أمريكية يودي بحياة شخص بسبب تناول الجزر حرائق تجبر السلطات على إجلاء السكان بالقرب من نيويورك سيتي انتقادات لبدء تنفيذ «إجازة مرضية لرعاية الحيوانات الأليفة» في نيويورك بالصور.. العثور على جثة رجل في قناة مائية ملوثة ببروكلين حاكمة نيويورك تفرض رسوم على القيادة في مانهاتن قبل تولي ترامب الرئاسة أطباء يحذرون: الجلوس على المرحاض لأكثر من 10 دقائق خطر على صحتك مجلس المدينة يوافق على إلغاء رسوم سمسرة تأجير شقة في نيويورك ترامب يعلن عن منصب إيلون ماسك في إدارته الجديدة إعلان «Code Blue» في نيويورك مع انخفاض درجات الحرارة لمستويات خطرة حريق يلتهم 5000 فدان على حدود نيويورك ونيوجيرسي: خسائر بشرية وبيئية وتدهور في جودة الهواء ماذا تعني سيطرة الجمهوريين على الكونجرس خلال فترة ترامب الجديدة؟ بالصور.. طفلة عمرها 7 سنوات تتلقى رصاصة في بطنها بنيويورك امرأة من نيويورك تقاضي «مصر للطيران» بمبلغ 5 ملايين دولار بسبب مشروب ساخن بالصور.. احتجاجات بالأطفال ضد إسرائيل أمام منزل السيناتور جاك شومر في بروكلين دخان كثيف في أجواء نيويورك ونيوجيرسي وتحذيرات من تدهور جودة الهواء.. إليكم السبب أقباط أمريكا يطالبون بإقرار عطلات رسمية في المدارس بمناسبة عيد الميلاد وعيد القيامة الأرثوذكسي